اعتبارًا من 27 آذار (مارس) 2025، ننصحك باستخدام android-latest-release بدلاً من aosp-main لإنشاء AOSP والمساهمة فيه. لمزيد من المعلومات، يُرجى الاطّلاع على التغييرات في AOSP.

تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

نشرة أمان Wear OS، آب (أغسطس) 2023

تاريخ النشر: 7 آب (أغسطس) 2023

يتضمّن نشرة أمان Wear OS تفاصيل عن الثغرات الأمنية التي تؤثّر في منصة Wear OS. يتضمّن تحديث Wear OS الكامل مستوى تصحيح الأمان في 05‏ آب (أغسطس) 2023 أو إصدارًا أحدث من نشرة أمان Android لشهر آب (أغسطس) 2023، بالإضافة إلى جميع المشاكل الواردة في هذه النشرة.

وننصحك بقبول هذه التحديثات على أجهزتك.

وأخطر هذه المشاكل هي ثغرة أمنية خطيرة في مكوّن Framework يمكن أن تؤدي إلى تصعيد الامتيازات على الجهاز بدون الحاجة إلى امتيازات تنفيذ إضافية. لا يلزم تفاعل المستخدم للاستفادة من هذه الثغرة. يستند تقييم الخطورة إلى التأثير الذي قد يحدثه استغلال الثغرة الأمنية في الجهاز المتأثّر، بافتراض أنّه تم إيقاف تدابير التخفيف من المخاطر في النظام الأساسي والخدمة لأغراض التطوير أو في حال تم تجاوزها بنجاح.

الإشعارات

بالإضافة إلى الثغرات الأمنية الموضّحة في نشرة أمان Android لشهر آب (أغسطس) 2023، تتضمّن نشرة أمان Wear OS لشهر آب (أغسطس) 2023 أيضًا تصحيحات خاصة لثغرات Wear OS كما هو موضّح أدناه.

تفاصيل الثغرة الأمنية في مستوى رمز تصحيح الأمان بتاريخ 01‏/08‏/2023

في الأقسام أدناه، نقدّم تفاصيل عن كل من نقاط الضعف في الأمان التي تنطبق على مستوى التصحيح في 1 آب (أغسطس) 2023. يتم تجميع الثغرات الأمنية ضمن المكوّن الذي تؤثر فيه. يتم وصف المشاكل في الجداول أدناه، وتشمل معرّف CVE والمرجعات المرتبطة ونوع الثغرة الأمنية مستوى خطورتها وإصدارات AOSP المعدَّلة (إن أمكن). نربط التغيير العلني الذي تم إجراؤه لحلّ المشكلة برقم تعريف الخطأ، مثل قائمة التغييرات في AOSP، إذا كان ذلك متاحًا. عندما تكون هناك تغييرات متعدّدة مرتبطة بخطأ واحد، يتم ربط إشارات إضافية بأرقام تتبع معرّف الخطأ. قد تتلقّى الأجهزة التي تعمل بنظام Android 10 والإصدارات الأحدث تحديثات الأمان بالإضافة إلى تحديثات نظام Google Play.

إطار العمل

يمكن أن تؤدي 'الثغرة الأمنية' في هذا القسم إلى تصعيد الامتيازات على مستوى الجهاز بدون الحاجة إلى امتيازات تنفيذ إضافية. لا يلزم تفاعل المستخدم للاستفادة من هذه الثغرة.

CVE	المراجع	النوع	درجة الخطورة	إصدارات AOSP المعدَّلة
CVE-2023-21229	A-265431830	EoP	عالية	11، 13

النظام الأساسي

يمكن أن تؤدي الثغرة الأمنية في هذا القسم إلى الكشف عن معلومات محلية بدون الحاجة إلى امتيازات تنفيذ إضافية. لا يلزم تفاعل المستخدم للاستفادة من هذه الثغرة.

CVE	المراجع	النوع	درجة الخطورة	إصدارات AOSP المعدَّلة
CVE-2023-21230	A-191680486	رقم التعريف	عالية	11، 13

النظام

يمكن أن تؤدي أشد الثغرات خطورة في هذا القسم إلى تصعيد الامتيازات على مستوى الجهاز بدون الحاجة إلى امتيازات تنفيذ إضافية. لا يلزم تفاعل المستخدم للاستفادة من هذه الثغرة.

CVE	المراجع	النوع	درجة الخطورة	إصدارات AOSP المعدَّلة
CVE-2023-21231	A-187307530	EoP	عالية	13
CVE-2023-21234	A-260859883	EoP	عالية	11، 13
CVE-2023-21235	A-133761964	EoP	عالية	11، 13
CVE-2023-35689	A-265474852	EoP	عالية	11، 13
CVE-2023-21232	A-267251033	رقم التعريف	عالية	11، 13
CVE-2023-21233	A-261073851	رقم التعريف	عالية	11

الأسئلة الشائعة والأجوبة عنها

يجيب هذا القسم عن الأسئلة الشائعة التي قد تخطر لك بعد قراءة هذا الإشعار.

1. كيف يمكنني معرفة ما إذا كان جهازي محدّثًا لحلّ هذه المشاكل؟

للتعرّف على كيفية التحقّق من مستوى تصحيح الأمان على الجهاز، يُرجى قراءة التعليمات الواردة في الجدول الزمني لتحديث أجهزة Google.

تعالج مستويات تصحيحات الأمان بتاريخ 1 آب (أغسطس) 2023 أو الإصدارات الأحدث جميع المشاكل المرتبطة بمستوى تصحيح الأمان بتاريخ 1 آب (أغسطس) 2023.

في بعض الأجهزة التي تعمل بنظام التشغيل Android 10 أو الإصدارات الأحدث، سيتضمّن تحديث نظام Google Play سلسلة تاريخ تتطابق مع مستوى تصحيح الأمان بتاريخ 01‏/08‏/2023. يُرجى الاطّلاع على هذه المقالة للحصول على مزيد من التفاصيل حول كيفية تثبيت تحديثات الأمان.

2. ما معنى الإدخالات في عمود النوع؟

تشير الإدخالات في عمود النوع في جدول تفاصيل الثغرة الأمنية إلى تصنيف الثغرة الأمنية.

الاختصار	التعريف
RCE	تنفيذ الرمز البرمجي عن بُعد
EoP	تجاوز الأذونات
رقم التعريف	الإفصاح عن المعلومات
DoS	حجب الخدمة
لا ينطبق	التصنيف غير متاح

3. ما المقصود بالإدخالات في عمود المراجع؟

قد تحتوي الإدخالات ضمن عمود المرجع في جدول تفاصيل الثغرة الأمنية على بادئة تحدِّد المؤسسة التي تنتمي إليها قيمة المرجع.

بادئة	مَراجع
A-‎	رقم تعريف الخطأ في Android
QC-	الرقم المرجعي لشركة Qualcomm
M-	الرقم المرجعي لشركة MediaTek
‫N-‎	الرقم المرجعي لشركة NVIDIA
B-‎	الرقم المرجعي لشركة Broadcom
U-‎	الرقم المرجعي لشركة UNISOC

الإصدارات

الإصدار	التاريخ	الملاحظات
1	7 آب (أغسطس) 2023	تم نشر النشرة